Ескалираща активност под натиска на военни и политически събития
Киберпространството се превърна в един от основните инструменти, чрез които Иран преследва своите военни, разузнавателни и външнополитически цели. Анализатори подчертават, че Техеран системно избира цели, които комбинират стратегическо влияние и непосредствена оперативна полза – подход, който през 2025 г. добива още по-ясни очертания.
Само през последните месеци специалистите на Google Cloud Mandiant докладваха за активността на групата UNC1549, свързвана с Иран, която атакува компании от секторите отбрана и авиационни технологии с цел разузнаване и достъп до чувствителна информация.
Паралелно с това, Иран значително засили операциите си по време на напрежението с Израел през юни, както и във връзка с конфликта в Газа. След като САЩ нанесоха удари по три ирански ядрени обекта в рамките на операция “Midnight Hammer”, Министерството по вътрешна сигурност на САЩ предупреди за вероятни ответни кибератаки върху американска критична инфраструктура.
Техники, цели и мотиви: какво преследва Техеран
Иранските държавно подкрепяни APT групи комбинират различни подходи – от социално инженерство и spear phishing до внедряване на зловреден код за дългосрочно присъствие в мрежите на жертвите.
1. Разузнаване и стратегически достъп
UNC1549, която Google следи от повече от година и половина, е разширила кампаниите си от Израел към САЩ, Испания, ОАЕ, Саудитска Арабия и Катар. Основната цел е да се придобива информация, свързана с военни и политически процеси, както и да се създават „входни точки“ за бъдещи операции.
2. Избягване на преки разрушителни атаки
За разлика от руските тактики в Украйна, Иран изглежда предпочита скрито събиране на информация, минимизирайки риска от ескалация. Както посочва Адам Майърс от CrowdStrike, характерното „тихо проникване“ и дългосрочното присъствие в мрежите представляват „класически ирански почерк“.
3. Дългосрочна подготовка за политическо и военно предимство
Според изследователи от Rapid7, Иран се стреми да компенсира технологично по-мощните си противници, използвайки кибероперации за поддържане на правдоподобно отричане.
Целта: стратегическо предимство в бъдещи конфликти чрез постоянно присъствие в чужди мрежи.
4. Кражба на военно-техническа информация
Експертите посочват, че интересът към авиационни и космически технологии има двойна цел:
-
ускоряване на собствените военни програми;
-
заобикаляне на международните санкции и създаване на скрити канали за доставки на компоненти.
Разширяване на обхвата: извън Близкия изток
Доклад на ESET от месеца показва, че ирански APT групи са активни не само срещу традиционните си противници, но и срещу страни като Гърция, Египет, Нигерия, Армения, Азербайджан и Кипър.
Техните цели обхващат широк спектър – правителства, образование, производство, финансови организации, както и ключови инфраструктури.
Израел и САЩ – постоянният фокус
Въпреки глобалното присъствие, един извод остава непроменен:
Израел остава най-приоритетната цел за Иран, следван от САЩ, особено след последните въздушни удари.
Според ESET, това засилва вътрешното напрежение в режима, като го насърчава да увеличи кибероперациите за контраразузнаване, противодействие на вътрешни опозиции и проследяване на плановете на противниците.
